Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
invis_server_wiki:upgrade:samba-ad-migration [2024/07/05 10:59] flacco |
invis_server_wiki:upgrade:samba-ad-migration [2024/07/05 11:27] (aktuell) flacco [AD auf beiden Seiten sichern] |
||
|---|---|---|---|
| Zeile 6: | Zeile 6: | ||
| ===== AD auf beiden Seiten sichern ===== | ===== AD auf beiden Seiten sichern ===== | ||
| + | |||
| + | Sichern Sie zunächst in der neuen Installation das noch jungfräuliche AD einfach vorsichtshalber mal weg. Ein entsprechendes Script liefert der invis-Server mit: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # adbackup | ||
| + | </code> | ||
| + | |||
| + | Die Sicherung erfolgt nach <file>/srv/shares/archiv/sicherungen/vollsicherungen/ad/datumdersicherung</file> und trägt das Datum der Sicherung im Namen. | ||
| + | |||
| + | Bevor Sie jetzt das AD des alten Servers für dessen Migration sichern müssen Sie sich darüber im klaren sein, dass nach der Sicherung keine Änderungen mehr am alten AD vorgenommen werden dürfen. Das schließt Passwortänderungen von Maschinenkonten mit ein. Letzteres bedeutet, dass ab Beginn der Migration alle Client-PCs der alten Domäne herunter gefahren sein müssen. | ||
| + | |||
| + | Würde ein PC sein Maschinenkontenpasswort nach der Sicherung des ADs zur Migration ändern, hätte er im neuen AD nach der Migration seine Vertrauensstellung verloren. Die Änderung der Maschinenkontenkennwörter erfolgt unbemerkt im Hintergrund. | ||
| + | |||
| + | Um ganz sicher zu gehen, sollte einfach der Samba-Dienst abgeschaltet werden. Je nach Version geht das so: | ||
| + | |||
| + | <code> | ||
| + | invis-alt:~ # systemctl stop samba-ad-dc.service | ||
| + | </code> | ||
| + | |||
| + | oder so: | ||
| + | |||
| + | <code> | ||
| + | invis-alt:~ # systemctl stop samba.service | ||
| + | </code> | ||
| + | |||
| + | Danach kann das AD auf die gleiche Weise gesichert werden, wie zuvor gezeigt: | ||
| + | |||
| + | <code> | ||
| + | invis-alt:~ # adbackup | ||
| + | </code> | ||
| + | |||
| + | ===== Sicherung auf neue Installation übertragen ===== | ||
| + | |||
| + | Im Nachgang kann das Sicherungsarchiv auf die neue Installation übertragenwerden. Am einfachsten geht das per SCP von der neuen Installation aus: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # scp -P 12345 root@alterserver.domain.tld:/srv/shares/archiv/sicherungen/vollsicherungen/ad/20240704/Samba_20240704-233001.tar.gz . | ||
| + | </code> | ||
| + | |||
| + | Gleiches gilt für die zugehörige Kerberos-Keytab Datei: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # scp -P 12345 root@alterserver.domain.tld:/srv/shares/archiv/sicherungen/vollsicherungen/ad/20240704/krb5.keytab-20240704-233001 . | ||
| + | </code> | ||
| + | |||